Les cryptomixers ont toujours été à l’épicentre de l’activité de cybercriminalité, permettant aux pirates de « nettoyer » la crypto-monnaie volée aux victimes et rendant difficile leur suivi par les forces de l’ordre.
Lorsque les acteurs malveillants volent de la crypto-monnaie ou la reçoivent comme paiement de rançon, les forces de l’ordre ou les chercheurs peuvent voir à quel portefeuille de crypto-monnaie les fonds ont été envoyés.
Les mélangeurs permettent aux acteurs malveillants de déposer des crypto-monnaies obtenues illégalement, puis de les mélanger dans un grand pool de transactions « aléatoires ».
De cette façon, la crypto d’origine s’embrouille dans une grande collection de sommes provenant de nombreuses sources différentes et inconnues.
Une fois terminé, le crypto « nettoyé » est envoyé à une adresse différente appartenant aux acteurs de la menace qui n’a pas été utilisée auparavant et est inconnue des forces de l’ordre. Pour l’utilisation de ce service, les cryptomixers prélèvent une commission (généralement 1 à 3 %) sur la crypto-monnaie mixte.
Source : Intel471
Il existe un domaine de recherche dédié au traçage des transactions illicites de crypto-monnaie, de sorte que les services de mixage doivent utiliser des algorithmes de mixage secrets et robustes, ou les forces de l’ordre pourraient retracer les fonds.
De plus, ces services doivent éviter de conserver des journaux ou des informations qui pourraient aider à identifier les utilisateurs et à les relier à leurs actifs.
Les chercheurs d’Intel471 ont exploré la cybercriminalité souterraine pour trouver quelles plates-formes sont considérées comme les plus fiables pour éradiquer la trace des transactions, et ils ont trouvé quatre exemples notables.
La scène de mixage d’aujourd’hui
Aujourd’hui, les pirates utilisent quatre services de cryptomixing populaires, à savoir Absolutio, AudiA6, Blender et Mix-btc.
À l’exception de Mix-btc, toutes les plateformes fonctionnent sur le réseau Tor pour garantir l’anonymat et la confidentialité de leurs utilisateurs.
Ils prennent en charge Bitcoin, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Litecoin, Monero et Tether.
Les mixeurs facturent soit des frais fixes, soit des frais dynamiques pour l’utilisation de leurs services. Intel471 explique que « frais dynamiques ».
« Certains services permettent aux utilisateurs de choisir des frais de service « dynamiques », ce qui est très probablement fait pour compliquer les enquêtes sur les fonds de crypto-monnaie illicites en modifiant le montant blanchi à différentes étapes du processus, ce qui rend plus difficile le lien entre les fonds et un particulier. crime ou individu », explique le rapport par Intel471.
Les différents frais offerts par chacun des quatre mélangeurs sont ci-dessous :
- Absolutio : 1% à 30% (dynamique)
- AudiA6 : 3 % à 5,5 % (à plat)
- Blender : 0,6% à 2,5% (dynamique)
- Mix-btc : 3% à 5,5% (flat)
Ci-dessous, vous pouvez voir les différentes options de configuration que les acteurs de la menace peuvent utiliser sur la plate-forme de mixage Absolutio.
Absolutio propose également des options de temporisation pour aider à introduire des variations qui contribueront à renforcer l’anonymisation. En outre, il promet d’effacer toutes les données de demande après deux jours.
Le service prétend que toutes les pièces proviennent d’adresses autorisées et d’échanges réputés et que les utilisateurs n’obtiendront pas de crypto de sources « louches ».
Une zone grise
Les analystes d’Intel471 ont pu trouver un portefeuille appartenant à Blender et rapporter qu’entre juin 2020 et juillet 2020, il a traité des transactions de crypto-monnaie d’une valeur de 3 400 000 $.
Cela indique la taille de l’entreprise de ces plateformes, qui opèrent dans une zone juridique grise, gagnant des dizaines de milliers de dollars par mois, provenant principalement d’activités de cybercriminalité.
Le mélange de crypto-monnaies n’est pas intrinsèquement illégal et est généralement présenté comme une méthode de protection de la vie privée.
Cependant, si un mélangeur aide sciemment des opérations illégales à blanchir leurs produits illicites, les forces de l’ordre le cibleront et arrêteront leurs opérations.
Dans le passé, les opérations d’application de la loi ont fermé le mélangeur de bitcoins Helix pour avoir blanchi des centaines de millions de dollars de produits illicites de stupéfiants. De même, la police néerlandaise a saisi le domaine BestMixer.io après avoir monté un dossier selon lequel les acteurs de la menace ont utilisé le mélangeur pour blanchir au moins 200 millions de dollars de bitcoins pour les cybercriminels.
Intel471 indique également que certains groupes de ransomware ont intégré des services de mixage de crypto-monnaie directement dans leurs panneaux d’administration.
« Les développeurs derrière Avaddon, DarkSide 2.0 (également connu sous le nom de BlackMatter) et REvil ont probablement intégré le mélangeur de crypto-monnaie BitMix pour faciliter le blanchiment des paiements de rançon pour les affiliés du programme », lit-on dans le rapport d’Intel471.
Comme les mélangeurs sont connus pour être utilisés par des opérations illégales, ils continueront d’être la cible des forces de l’ordre et éventuellement des sanctions américaines, comme nous l’avons vu avec les bourses Chatex et Suex.